Wechseln zu:Navigation, Suche
Wiki

Android Konfiguration Anwendungen

Version vom 27. Februar 2025, 18:47 Uhr von Lauritzl (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Aus Securepoint Wiki








































































































Anwendungen|Anwendungen







De.png
En.png
Fr.png









Android Profil-Konfiguration im Menüpunkt Anwendungen

Letzte Anpassung zur Version: 2.1(01.2025)

Neu:
  • Es kann definiert werden, ob eine App als Passwortmanager (Anmeldedatenanbieter) genutzt werden kann
  • Screenshot aktualisiert
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

Aufruf: portal.securepoint.cloud  Mobile Security Android  Profile / Reiter Anwendungen


Anwendungen

Anwendungen
Beschriftung Wert Beschreibung MS 2.1 Android Profile Anwendungen.png
Anwendungen  Anwendungen hinzufügen Fügt Apps diesem Profil hinzu notempty
Apps auf EMM-verwalteten Geräten, werden innerhalb der Profile konfiguriert!
Paketname com.google.android.youtube Anwendung auswählen Paketname der Anwendung
Installationstyp Vorinstallation Die Art wie die Installation durchgeführt wird.
Vorinstallation Die App wird automatisch installiert, kann aber vom Benutzer entfernt werden.
Installation erzwingen Die App wird automatisch installiert und kann nicht vom Benutzer gelöscht werden.
Blockieren Die App wird blockiert und kann nicht installiert werden. Wenn die App über ein altes Profil installiert wurde, wird diese deinstalliert.
Verfügbar Die App steht zur Installation bereit.
Für die Einrichtung erforderlich Die App wird automatisch installiert, kann nicht vom Benutzer gelöscht werden und verhindert die Einrichtung des Geräts, bis die App installiert wurde.
Kiosk Die App wird automatisch im Kiosk-Modus installiert: Sie wird als bevorzugte Home-Intention festgelegt und für den Lock-Task-Modus auf die weiße Liste gesetzt. Die Geräteeinrichtung wird erst nach der Installation der App abgeschlossen. Nach der Installation können Benutzer ausschließlich diese App verwenden. Sie startet automatisch und lässt sich nicht mehr entfernen. Sie können diesen installType nur für eine Anwendung pro Richtlinie festlegen. Wenn dies in der Richtlinie vorhanden ist, wird die Statusleiste automatisch deaktiviert.
Standardberechtigungsrichtlinie Nachfragen Die Standardrichtlinie für alle von der App angeforderten Berechtigungen. Wenn angegeben, wird die für alle Apps geltende Standardberechtigungsrichtlinie auf Richtlinienebene außer Kraft gesetzt. Es überschreibt nicht die globale Erlaubnisgewährung, die für alle Apps gilt.
Nicht spezifiziert Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
Nachfragen Fordert den Benutzer auf, eine Berechtigung zu erteilen.
Gewähren Berechtigung automatisch erteilen
Verweigern Berechtigung automatisch verweigern
Berechtigungen  Berechtigung hinzufügen Erteilt explizite Erlaubnis oder Verweigerung für die App. Diese Werte überschreiben die Standardberechtigungsrichtlinie und die globalen Berechtigungsbeschränkungen, die für alle Apps gelten.
Berechtigung     Die Android-Berechtigung oder -Gruppe, zum Beispiel android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
Nicht spezifiziert Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
Nachfragen Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
Gewähren Berechtigung automatisch erteilen
Verweigern Berechtigung automatisch verweigern
Richtlinie Nicht spezifiziert Die Richtlinie zum Erteilen der Berechtigung.
Hier sind ggf. weitere Berechtigungen zu gewähren oder zu verweigern.
Zu beachten: Im Feld »Genehmigung« erscheinen jeweils nur die Berechtigungen, die die jeweilige App fordert und in der Regel auch für einen einwandfreien Betrieb benötigt. Es empfiehlt sich hier unbedingt notwendige Berechtigungen vorab zu gewähren und alle weiteren Berechtigungen nur auf Nachfrage (Prompt) zuzulassen. Die Option »verweigern« sollte nur bei ausgewählten Berechtigungen verwendet werden, bei denen eindeutig ist, daß die gewünschte Funktion der App dadurch nicht beeinträchtigt wird.
Verwaltete Konfiguration  Konfiguration verwalten Verwaltete Konfiguration, die auf die App angewendet wird. Das Format für die Konfiguration richtet sich nach den von der App unterstützten ManagedProperty-Werten. Jeder Feldname in der verwalteten Konfiguration muss mit dem Schlüsselfeld der verwalteten Eigenschaft übereinstimmen. Der Feldwert muss mit dem Typ der ManagedProperty kompatibel sein.
Verwaltete Konfigurationsvorlage  Konfigurationsvorlage verwalten Dieses Feld wird ignoriert, wenn die verwaltete Konfiguration festgelegt ist.
Ruft eine Vorlage des App-Herstellers auf, in der - je nach dem was der Hersteller vorgibt - verschiedene Parameter an die App übergeben werden können. Das können z.B. in E-Mail-Apps feste Parameter und Variablen sein:
Beispiel für Gmail-App:
Email Address $emailaddress$ Variable
Hostname or Host m.google.com Fester Parameter
  • Beispiel: Hostname des Mail-Servers für Gmail-Accounts
    • Username $emailaddress$ Variable (bei Gmail-Accounts entspricht der Username der E-Mailadresse.)
    Für andere Accounts /Apps kann hier die Variable $username$ verwendet werden.
    notempty
    Für eine korrekte Funktion muss die Schaltfläche Platzhalter-Variablen ersetzen (s.u.) aktiviert    werden!































    Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist
    Variablenname in Profilen Beschreibung Beispiel MS 1.25 Allgemein Benutzer Variablen.png
    $username$
    alternative Namen:
    %device_user%
    %device_user_username%
    		Benutzername mmueller
    $emailaddress$
    alternativer Name:
    %device_email%
    		E-Mail Adresse mmueller@ttt-point.de
    $firstname$
    alternativer Name:
    %device_user_firstname%
    		Vorname Markus
    $lastname$
    alternativer Name:
    %device_user_lastname%
    		Nachname Mueller
    $name$
    alternativer Name:
    %device_user_name%
    		Vorname und Nachname Markus Mueller
    $variable1$
    alternativer Name:
    %variable1%
    		benutzerdefinierter Wert mmueller/ttt-point.local
    $variable2$
    alternativer Name:
    %variable2%
    		benutzerdefinierter Wert
    $variable3$
    alternativer Name:
    %variable3%
    		benutzerdefinierter Wert
    $device_name$
    alternativer Name:
    %device_name%
    		Nur für   iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name)
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Handy von Markus Müller
    $device_alias$
    alternativer Name:
    %device_alias%
    		Nur für   iOS: Der im Portal vergebene Alias.
    Ist der Alias nicht vergeben, wird der device_name angezeigt.
  • Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden
    		•  Tablet Lager1
    Festlegung der Werte in der Benutzerverwaltung im Portal unter:  Allgemein  Benutzer bzw. für den Geräte-Alias in der Gerätekachel
    Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich.
    Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.
       Ob die App deaktiviert ist. Bei Deaktivierung bleiben die App-Daten weiterhin erhalten.
    Minimaler Versionscode 0Link= Die Mindestversion der App, die auf dem Gerät ausgeführt wird.
    Wenn festgelegt, versucht das Gerät, die App mindestens auf diesen Versionscode zu aktualisieren. Wenn die App nicht auf dem neuesten Stand ist, enthält das Gerät ein Nicht-Konformitätsdetail mit dem Nicht-Konformitätsgrund APP_NOT_UPDATED. Die App muss bereits mit einem Versionscode größer oder gleich diesem Wert in Google Play veröffentlicht sein. Maximal 20 Apps können einen Mindestversionscode pro Richtlinie festlegen.
    Bereiche delegieren     Die hier ausgewählten Berechtigungen werden vom Device Policy Controller an die App delegiert.
    Nicht spezifiziert Kein Delegierungsbereich angegeben.
    Zertifikatinstallation Gewährt Zugriff auf die Installation und Verwaltung von Zertifikaten.
    Verwaltete Konfigurationen Gewährt Zugriff auf die Verwaltung verwalteter Konfigurationen.
    Deinstallation blockieren Gewährt Zugriff auf das Blockieren der Deinstallation.
    Erlaubnis erteilen Gewährt Zugriff auf die Berechtigungsrichtlinie und den Berechtigungsstatus.
    Paketzugriff Gewährt Zugriff auf den Paketzugriffsstatus.
    System-Apps aktivieren Erteilt den Zugriff zum Aktivieren von System-Apps.
    Zugängliche Track IDs     Liste der Track-IDs der App, auf die ein Gerät des Unternehmens zugreifen kann. Wenn die Liste mehrere Track-IDs enthält, erhalten Geräte die neueste Version unter allen zugänglichen Tracks. Enthält die Liste keine Track-IDs, haben Geräte nur Zugriff auf den Produktionstrack der App.
    Connected Work & Personal App Nicht spezifiziert Steuert, ob die App mit Zustimmung des Benutzers über die Arbeits- und persönlichen Profile eines Geräts mit sich selbst kommunizieren kann.
    Nicht spezifiziert Standardmäßig nicht erlaubt
        Standard. Verhindert eine profilübergreifende Kommunikation der App.
        Ermöglicht der App die profilübergreifende Kommunikation nach Erhalt der Zustimmung des Benutzers.
    Anmeldedatenanbieter notempty
    Neu ab 2.1
    		 Anmeldedatenanbieter-Standardrichtlinie benutzen Diese Funktion steuert, ob eine App auf Android 14 und höher als Anmeldedatenanbieter für die Verwaltung von Anmeldedaten fungieren darf. Sie ist sinnvoll für Apps, die Authentifizierungs- oder Anmeldedaten verwalten, wie z.B. Passwortmanager oder Apps zur Multi-Faktor-Authentifizierung.
    Anmeldedatenanbieter-Standardrichtlinie benutzen Die Anmeldedatenanbieter-Standardrichtlinie ( siehe unten) bestimmt, ob diese App als Standardanmeldedatenanbieter genutzt werden darf.
    Diese App darf als Anmeldedatenanbieter fungieren Diese App kann unabhängig von den globalen App-Einstellungen als Anmeldedatenanbieter genutzt werden.
    Platzhalter-Variablen ersetzen    (Default) Bei Aktivierung    wird der Inhalt der Variablen $username$ und $emailaddress$ aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist. Es wird eine Klickbox eingeblendet, in der alle Benutzer ausgewählt werden müssen, auf die diese Funktion angewendet werden soll.
  • Es wird für jeden Nutzer ein automatisch generiertes Profil angelegt, es lässt sich aber nur die Profilvorlage bearbeiten.
    Wird die Schaltfläche wieder deaktiviert, werden die generierten Benutzer-Profile zu bearbeitbaren Profilen.
    • Automatische App-Updates Immer Die auf einem Gerät erzwungene Richtlinie zur automatischen Aktualisierung von Apps in Abhängigkeit der Netzwerkverbindung: Auch bei Geräten, die selten oder nie in ein WLAN zurückkehren, sollen die Apps aktualisiert werden. Das Datenvolumen wirkt sich bei üblichen Volumentarifen in der Regel kaum aus.
    Nicht spezifiziert Die Auto-Update-Richtlinie ist nicht festgelegt. Entspricht der Benutzerauswahl.
    Benutzerauswahl Der Benutzer kann die automatischen Updates steuern.
    Niemals Apps werden niemals automatisch aktualisiert
    Nur über WLAN Apps werden nur über WLAN automatisch aktualisiert.
    Immer Apps werden jederzeit automatisch aktualisiert. Datengebühren können anfallen.
    Globale Standardberechtigungsrichtlinie Nicht spezifiziert (Eingabeaufforderung) Die Standardberechtigungsrichtlinie für Laufzeitberechtigungsanforderungen.
    Nicht spezifiziert (Eingabeaufforderung) Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
    Nachfragen Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
    Gewähren Berechtigung automatisch erteilen
    Verweigern Berichtigung automatisch verweigern
    Installation von Apps deaktivieren    notempty
    Bei Aktivierung    sind keinerlei Installationen oder Updates möglich. Auch nicht über das Portal!
    Deinstallation von Apps deaktivieren    Es sollen keine Apps durch den Benutzer deinstalliert werden können.
    App Tracks     Die App-Spur auf die das Geräte mit der Richtlinie zugreifen kann. Das Gerät empfängt die neueste Version aller verfügbaren Titel. Wenn keine Spuren angegeben sind, verwendet das Gerät nur die Produktionsspur.
    Nicht spezifiziert Dieser Wert wird ignoriert
    Production Die Produktionsspur, die die neueste stabile Version bietet.
    Beta Der Beta-Track, der die neueste Beta-Version enthält.
    Play Store Modus Zulassungsliste Nur Apps, die hier in der Richtlinie konfiguriert werden, sind verfügbar. Jede App, die nicht in dieser Richtlinie enthalten ist, wird automatisch vom Gerät deinstalliert.
    Blocklist bedeutet: Alle Apps im Play Store sind verfügbar, bis auf solche, die hier mit Installationstyp Blockieren konfiguriert werden!
    Globale Erlaubnisgewährung  Berechtigung hinzufügen Explizite Erlaubnis oder Gruppengewährung oder -verweigerung für alle Apps. Diese Werte überschreiben die Standardberechtigungsrichtlinie.
    Berechtigung     Die Android-Berechtigung oder -Gruppe, zum Beispiel android.permission.READ_CALENDAR oder android.permission_group.CALENDAR.
    Richtlinie Nicht spezifiziert Die Richtlinie zum Erteilen der Berechtigung.
    Nicht spezifiziert Richtlinie nicht angegeben. Wenn für eine Berechtigung auf keiner Ebene eine Richtlinie angegeben ist, wird standardmäßig 'Nachfragen' verwendet.
    Nachfragen Fordern Sie den Benutzer auf, eine Berechtigung zu erteilen.
    Gewähren Berechtigung automatisch erteilen
    Verweigern Berechtigung automatisch verweigern
    Anmeldedatenanbieter-Standardrichtlinie notempty
    Neu ab 2.1
    		 Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) Diese Funktion steuert, ob eine App auf Android 14 und höher als Anmeldedatenanbieter für die Verwaltung von Anmeldedaten fungieren darf. Sie ist sinnvoll für Apps, die Authentifizierungs- oder Anmeldedaten verwalten, wie z.B. Passwortmanager oder Apps zur Multi-Faktor-Authentifizierung.
    Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) Nicht spezifiziert. Nur Apps, die eine Anmeldedatenanbieter-Richtlinie angegeben haben.
    Nur Apps mit Anmeldedatenanbieter-Richtlinie Nur Apps, die eine Anmeldedatenanbieter-Richtlinie angegeben haben.
    Nur Apps mit Anmeldedatenanbieter-Richtlinie oder OEM-Standardanmeldedatenanbieter Nur Apps, die eine Anmeldedatenanbieter-Richtlinie angegeben haben, oder OEM-Standardanmeldedatenanbieter-Apps.
    Hinweise zur Nutzung von Anmeldedatenanbieter
    notempty
    Neu ab 2.1
     Je nach ausgewählten Einstellungen in den Optionen AnwendungenAnmeldedatenanbieter und Anmeldedatenanbieter-Standardrichtlinie entstehen verschiedene Verhaltensweisen:
    • Anmeldedatenanbieter Diese App darf als Anmeldedatenanbieter fungieren : Dann kann der Benutzer des Androidgerätes diese App als Passwort-Manager nutzen
    • Anmeldedatenanbieter Anmeldedatenanbieter-Standardrichtlinie benutzen und Anmeldedatenanbieter-Standardrichtlinie Nicht spezifiziert (Nur Apps mit Anmeldedatenanbieter-Richtlinie) oder Nur Apps mit Anmeldedatenanbieter-Richtlinie : Dann kann der Benutzer die App nicht verwenden
    • Anmeldedatenanbieter Anmeldedatenanbieter-Standardrichtlinie benutzen (und die App entspricht dem OEM-Standard) und Anmeldedatenanbieter-Standardrichtlinie Nur Apps mit Anmeldedatenanbieter-Richtlinie oder OEM-Standardanmeldedatenanbieter : Dann kann die ausgewählte App und auch noch von Google als Anmeldedatenanbieter klassifizierte Apps genutzt werden
    Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/deployment/profile/android/anwendungen&oldid=94805